用户指南

关于安全性的其他暗示与提示

本节为 DB2 Connect 的用户提供了一些关于安全性的附加暗示和提示。

扩充安全性代码

在 DB2 通用数据库 OS/390 版版本 5.1 之前, 提供了用户 ID 或口令的连接请求可能会在失败时带有 SQL30082 原因码 0, 但是没有指示发生了哪些错误。

DB2 通用数据库 OS/390 版版本 5.1 引进一种增强功能,它能够支持扩充安全性代码。 指定扩充安全性将提供附加诊断, 例如,除了原因码以外,还将提供 (PASSWORD EXPIRED)等信息。

要利用此增强功能,应该将用于扩充安全性的 DB2 通用数据库 OS/390 版 ZPARM 安装参数的值设置为 YES。使用 DB2 通用数据库 OS/390 版安装屏面 DSN6SYSP 来设置 EXTSEC=YES。 还可以使用 DDF 屏面 1 (DSNTIPR) 来设置它。 缺省值为 EXTSEC=NO。 当口令到期时,使用 DB2 Connect 的 PC、UNIX、Apple Macintosh、 和 Web 应用程序都将接收到错误信息 SQL01404。

已经验证了 TCP/IP 安全性

若想提供对 DB2 通用数据库安全性选项 AUTHENTICATION=CLIENT 的支持, 则应使用 DB2 通用数据库 OS/390 版安装屏面 DSNTIP4(DDF 屏面 2) 来将 TCP/IP 已经验证的安全性设置为

桌面 ODBC 和 Java 应用程序安全性

工作站 ODBC 和 Java 应用程序使用动态 SQL。 这可能在某些安装中产生有关安全性的问题。DB2 通用数据库 OS/390 版引进了新的联编选项 DYNAMICRULES(BIND),该选项允许在拥有者或联编程序的授权下执行动态 SQL。有关可以如何通过 DB2 Connect 来指定 DYNAMICRULES 的详情, 参考 Command Reference

DB2 通用数据库和 DB2 Connect 在 DB2CLI.INI 配置文件中提供了一个新的 CLI/ODBC 配置参数 CURRENTPACKAGESET。 应该将它设置为具有适当特权的模式名。 在应用程序的每个连接之后, 将自动发出 SQL SET CURRENT PACKAGESET schema 语句。

使用“ODBC 管理程序”来更新 DB2CLI.INI。 有关进一步的信息,参见安装和配置补遗

口令更改支持

若 SQL CONNECT 语句返回一条信息,指示用户 ID 的口令已经到期, 则利用 DB2 Connect 版本 5.2 和更高版本,就可以更改口令,而不用向 TSO 注册。 通过 DRDA,DB2 通用数据库 OS/390 版就可以为您更改口令。

旧口令、新口令以及验证口令都必须由用户提供。 若在 DB2 Connect 企业版服务器中指定的安全性为 DCS, 则将更改口令的请求发送至 DB2 通用数据库 OS/390 版数据库服务器。 若指定的安全性为 SERVER, 则更改 DB2 Connect 服务器上的口令。

另一个优点是:不需要定义 separateLU。 有关其他信息,参考 DB2 Connect 企业版快速入门手册。


[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 ]